| Precedente :: Successivo |
| Autore |
Messaggio |
andrea1975
Dio maturo
Registrato: 07/12/06 18:58
Messaggi: 4052
|
 Inviato: 02 Mag 2008 13:00 Oggetto: Problemi dopo installazione Nero: mi guardate il log? |
 |
|
Ciao a tutti.
Sto avendo alcuni problemi con il pc, ora vi spiego.
- I primi problemi si sono verificati quando ho disinstallato nero 6 e installato Nero 7.9.6.4 (cd originale): durante l'installazione dava
degli errori di mancanze file anche se poi l'ha installato normalmente.
- Quando la sera decido di spegnere il pc, viene fuori la classica finestra d'errore con la scelta "inviare-non inviare-debug" e ieri ho scelto "debug" e l'errore era DRWTSN32.exe
- Sono 4 o 5 giorni che succede. Una volta ha dato l'errore svuotando il cestino, un'altra volta cliccando con il tasto destro per vedere le proprietà di C, un'altra volta quando ho spento il computer, infine l'ha fatto anche senza che io facessi nulla.
- Casualmente succede dopo ore che è acceso, proprio quando sto pensando "ora lo spengo". Sarà un sensitivo? 
Adesso ho rimesso il mio vecchio Nero ma ho comunque ancora questi problemi.
Di nuovo non ho fatto niente, ho solo tolto vecchie versioni di java run time e ho messo la nuova, ma non credo c'entri niente perché non penso di usare applicazioni che lo richiedono: faccio normale gestione di testi e immagini.
Posto il log di hijackthis, se vi può servire.
Vi dico già che questo computer non è dotato di connessione internet, quindi non posso fare scansioni online e le verifiche dei vostri consigli non saranno immediate, ma arriveranno minimo il giorno dopo.
Ciao e grazie,
Andrea. 
| Citazione: | Logfile of HijackThis v1.99.1
Scan saved at 23.48.54, on 01/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\Analog Devices\SoundMAX\Smtray.exe
C:\Programmi\COMPAQ\Easy Access Button Support\StartEAK.exe
C:\Programmi\Creative\Mouse Optical\mouse_2k.exe
C:\Programmi\Mouse\Amoumain.exe
C:\Programmi\Compaq\Easy Access Button Support\CPQEADM.EXE
C:\Compaq\EAKDRV\EAUSBKBD.EXE
C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe
C:\Programmi\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programmi\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programmi\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\explorer.exe
C:\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.presario.net/scripts/redirectors/presario/srchredir2.dll?c=1c02&lc=0410&s=search&ap=b204
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [CPQEASYACC] C:\Programmi\COMPAQ\Easy Access Button Support\StartEAK.exe
O4 - HKLM\..\Run: [CreativeMouse ] C:\Programmi\Creative\Mouse Optical\mouse_2k.exe
O4 - HKLM\..\Run: [WheelMouse] Amoumain.exe
O4 - HKLM\..\Run: [WCOLOREAL] C:\Programmi\COMPAQ\Coloreal\coloreal.exe
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Programmi\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programmi\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\RunServicesOnce: [PPBlackJack] Command.com /C C:\WINDOWS\PPBlackJack.bat
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {15B782AF-55D8-11D1-B477-006097098764} (Macromedia Authorware Web Player Control) - file://E:\install\AuthorwareFull\AwareWebPlayer\Download\Smart\Cab\awswaxf.cab
O16 - DPF: {17176065-B807-4CF1-BF1C-B85008597878} - http://www.webmaster-extreme.com/b2anta.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1125070659130
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1143236257750
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_02) -
O16 - DPF: {FC11A119-C2F7-46F4-9E32-937ABA26816E} (AMI DicomDir TreeView Control 2.1) - file://D:\CDVIEWER\CdViewer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{74CEB502-820C-40F0-ABE7-55D4CC8990E1}: NameServer = 192.168.0.3
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Avira AntiVir Personal ? Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal ? Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe |
|
|
| Top |
|
 |
andrea1975
Dio maturo
Registrato: 07/12/06 18:58
Messaggi: 4052
|
| Inviato: 02 Mag 2008 13:29 Oggetto: |
|
|
Ps: mi sono dimenticato che mi è successa anche un'altra cosa:
ho fatto gli aggiornamenti manuali di antivir, il giorno successivo al verificarsi del primo problema, e mi ha dato l'errore di file corrotto, è apparsa la schermata azzurra e stava creando un' "immagine" di non so cosa...
Poi il giorno dopo ho scaricato le nuove definizioni, le ho installate manualmente su quel computer e tutto è filato liscio con antivir. |
|
| Top |
|
|
Gateo
Dio maturo
Registrato: 17/11/03 19:16
Messaggi: 12379
|
| Inviato: 02 Mag 2008 17:58 Oggetto: |
|
|
| Disabilita le anteprime per i file multimediali dall opzioni cartella-visualizzazione, e digli di applicarlo a tute le cartelle. |
|
| Top |
|
|
andrea1975
Dio maturo
Registrato: 07/12/06 18:58
Messaggi: 4052
|
| Inviato: 03 Mag 2008 11:01 Oggetto: And now |
|
|
Allora ieri ho seguito il consiglio di Gateo, deducendo che la procedura che mi consigliava fosse questa:
Strumenti  opzioni cartella visualizzazione non memorizzare le anteprime nella memoria cache (era questa l'opzione vero?)
Beh ieri sera fila tutto liscio.
Stamattina accendo il computer per un microsecondo lo spengo, e proprio mentre sto pensando "che Figo Gateo" ecco l'anomalia sensitiva si ripresenta durante la schermata azzurra di chiusura di windows.
Stavolta compare quella finestra di errore lunga quasi tutto lo schermo con un messaggio di errore che riesco a ricopiare solo minimamente "avguard.exe" .
And now |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 03 Mag 2008 11:06 Oggetto: |
|
|
Giusto per assicurarci che non ci siano ospiti malevoli sul tuo pc:
|
|
| Top |
|
|
andrea1975
Dio maturo
Registrato: 07/12/06 18:58
Messaggi: 4052
|
| Inviato: 03 Mag 2008 11:09 Oggetto: |
|
|
Ok grazie, lo farò, come dicevo però non potrò farlo in tempi brevi.
Comunque al più presto posterò i vari risultati man mano che li faccio.
Thanks
 |
|
| Top |
|
|
Gateo
Dio maturo
Registrato: 17/11/03 19:16
Messaggi: 12379
|
| Inviato: 03 Mag 2008 11:19 Oggetto: Re: And now |
|
|
| andrea1975 ha scritto: | Allora ieri ho seguito il consiglio di Gateo, deducendo che la procedura che mi consigliava fosse questa:
Strumenti opzioni cartella visualizzazione non memorizzare le anteprime nella memoria cache (era questa l'opzione vero?) |
Esatto, pero' dovevi anche cliccare su "applica", e quindi su "applica a tutte le cartelle"
Inoltre devi anche fare una ricerca di tutti i file thumbs.db per poi eliminarli tutti.
Pero' la ricerca di windows mente, quindi devi installarti l'Agent ransack e farla con quello.
| andrea1975 ha scritto: | | Stamattina accendo il computer per un microsecondo lo spengo, e proprio mentre sto pensando "che Figo Gateo" |
Domattina saro' il tuo idolo assoluto. |
|
| Top |
|
|
chemicalbit
Dio maturo
Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 03 Mag 2008 23:19 Oggetto: Re: And now |
|
|
| Gateo ha scritto: | Inoltre devi anche fare una ricerca di tutti i file thumbs.db per poi eliminarli tutti.
Pero' la ricerca di windows mente, quindi devi installarti |
Non basta abilitarela visualizzaizone dei file nascosti e di quelli diistema
e fare poi la ricerca dicendo di cercare acnhe qi file nascosti e7o di sistema? |
|
| Top |
|
|
andrea1975
Dio maturo
Registrato: 07/12/06 18:58
Messaggi: 4052
|
| Inviato: 04 Mag 2008 22:17 Oggetto: |
|
|
@Gateo:
Non ho ancora seguito il tuo consiglio, quindi dovrai aspettare almeno un altro giorno per essere idolatrato!  |
|
| Top |
|
|
andrea1975
Dio maturo
Registrato: 07/12/06 18:58
Messaggi: 4052
|
|
| Top |
|
|
andrea1975
Dio maturo
Registrato: 07/12/06 18:58
Messaggi: 4052
|
| Inviato: 05 Mag 2008 10:20 Oggetto: |
|
|
Mi sono dimenticato di dire una cosa.
Dopo aver fatto andare Norman ho riavviato il pc e aperto il file html con questo thread che avevo salvato per seguire le istruzioni, ma mi ha dato questo errore:
| Citazione: | | Impossibile trovare il file ... Verificare che il percorso e il nome del file siano corretti e ritentare. Per cercare un file fare click sul pulsante Start quindi scegliere Trova. |
Comunque il file l'ha aperto lo stesso.
Poi, dopo aver fatto Combofix, una volta chiuso il log non sono più comparse icone e barra di avvio: vedevo solo lo sfondo del desktop e ho dovuto riavviare.
E' tutto sotto controllo?  |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 05 Mag 2008 22:35 Oggetto: |
|
|
Se combofix non ha ri-caricato il file explorer.exe (il programma di sistema che visualizza il desktop), probabilmente c'è qualcosa che non va. 
Riesci a postare il log generato da combofix?
Per quanto riguarda Norman, il log lo trovi sul desktop e con l'estensione .LOG
| Citazione: | | Viene generato un log sul desktop chiamandolo NFix_2008-05-gg_hh-mm-ss.log |
Appena puoi, fai questa scansione con SystemScan e posta il log su FreeFileHosting come indicato qui. |
|
| Top |
|
|
Gavilan
Moderatore Salotto delle Muse
Registrato: 19/12/06 00:09
Messaggi: 4094
Residenza: l'Universo... che, come disse un mio buon amico (tale H.Rouge), non è meritocratico.
|
| Inviato: 05 Mag 2008 22:41 Oggetto: |
|
|
Ciao bdoriano.
In attesa che Andrea possa risponderti domani, ti anticipo che i log di Norman e Combofix li aveva già postati, eccoli qui:
Ciao ciao,
Gavy. |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 05 Mag 2008 23:05 Oggetto: |
|
|
Denghiu, Gavy!  |
|
| Top |
|
|
andrea1975
Dio maturo
Registrato: 07/12/06 18:58
Messaggi: 4052
|
| Inviato: 07 Mag 2008 12:05 Oggetto: |
|
|
Ecco log di SystemScan che mi avevi chiesto: report_1210154522402.txt
Negli altri due log hai trovato qualcosa?
L'errore explorer.exe ieri sera mi si è ripresentato 
Grazie
Andrea |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 07 Mag 2008 12:10 Oggetto: |
|
|
Norman non ha trovato niente.
Combofix ha eliminato qualche schifezzuola e, nel suo log, vedo un paio di voci strane.
Sii paziente, che controllo il log di systemscan. |
|
| Top |
|
|
andrea1975
Dio maturo
Registrato: 07/12/06 18:58
Messaggi: 4052
|
| Inviato: 10 Mag 2008 15:24 Oggetto: |
|
|
Oggi ho provato o meglio ho portato a termine anche il metodo suggerito da Gateo.
Mi ha sì liberato un pochetto di spazio quasi 300mb, ma non so se si mi ha risolto il problema. 
Si è verificato ancora l'errore di explorer.exe  |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 11 Mag 2008 16:03 Oggetto: |
|
|
Al momento ho poco tempo da dedicare alle analisi dei logs complessi. 
Fai questa scansione con VirIT. |
|
| Top |
|
|
andrea1975
Dio maturo
Registrato: 07/12/06 18:58
Messaggi: 4052
|
| Inviato: 12 Mag 2008 10:17 Oggetto: |
|
|
Ecco il log di virIT
Al punto 5 (quando compare la seguente finestra, clicca su Aggiorna) non essendo dotato di connessione internet non ho potuto aggiornare
| Citazione: | VirIT eXplorer Lite Log
[SCANSIONE DELLA MEMORIA]
OK
[SCANSIONE DELLA MEMORIA]
OK
--------------------------------------------------------
11/05/2008 - 22:27:45
[SCANSIONE DEL REGISTRO]
{17176065-B807-4CF1-BF1C-B85008597878} Infetto da Trojan.Win32.Dialer.L
* * * RIMOSSO * * *
{2B96D5CC-C5B5-49A5-A69D-CC0A30F9028C} Infetto da Spyware.WeatherBug.A
* * * RIMOSSO * * *
[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK
Chiavi Registro infette: 2.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 113889.
Files Totali: 113889.
Chiavi Registro rimosse: 2.
Virus Rimossi: 0. |
Grazie
|
|
| Top |
|
|
chemicalbit
Dio maturo
Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 12 Mag 2008 11:27 Oggetto: |
 |
|
| andrea1975 ha scritto: | Ecco il log di virIT
Al punto 5 (quando compare la seguente finestra, clicca su Aggiorna) non essendo dotato di connessione internet non ho potuto aggiornare |
Sai a quando è aggiornato l'antivirus così come l'hai scaricato?
(c'è indicato in qualche punto del programma?)
E sul sito di virIT non c'è modo i scaricare gli aggiornamenti come file,
per poi fare l'aggiornamento "a mano"? |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
